Upozorenje na kritičnu grešku u Google Chromeu: Kako se zaštititi i koji rizici postoje

  • U V8 engine-u Google Chromea otkrivena je ranjivost koja uzrokuje zabunu tipova podataka, kodnog naziva CVE-2025-6554, koju već iskorištavaju sajberkriminalci širom svijeta.
  • Sigurnosno ažuriranje je sada dostupno za Windows, macOS i Linux; ključno je da ga primijenite što je prije moguće kako biste izbjegli rizike.
  • Greška omogućava izvršavanje zlonamjernog koda i krađu ličnih podataka i lozinki jednostavnom posjetom kompromitovanoj web stranici.
  • Sumnjive Chrome ekstenzije i drugi preglednici bazirani na Chromiumu (kao što su Edge ili Brave) također mogu biti pogođeni, stoga se preporučuje izuzetan oprez i redovan pregled instaliranih verzija.
Alberto Navarro

4 minuta

Sigurnosna greška u Google Chromeu

Novo upozorenje o sajber sigurnosti potresa korisnike Google Chromea. Nakon potvrde kritične greške koju napadači već iskorištavaju, ako ste jedna od onih osoba koje svakodnevno koriste ovaj preglednik, trebali biste obratiti posebnu pažnju jer situacija zahtijeva brzu reakciju.

Sigurnosni stručnjaci potvrđuju da je ranjivost poznata kao CVE-2025-6554, koji je otkrio Googleov tim za analizu prijetnji 25. juna, ima direktan utjecaj na V8 JavaScript mehanizam koristi Chrome. Napadi su već u toku i može dovesti do krađe ličnih podataka, lozinki, datoteka, pa čak i udaljene instalacije malware jednostavnim posjetom web stranice dizajnirane za iskorištavanje greške.

U čemu je neuspjeh i zašto je toliko ozbiljan?

Ranjivost je klasifikovana kao "konfuzija tipova", Greška koja omogućava napadaču da prevari preglednik kako bi manipulirao memorijom i izvršavao proizvoljne instrukcije. To znači da je, bez preuzimanja bilo kakvih datoteka ili klika na sumnjive linkove, jednostavno učitavanje manipulirane stranice dovoljno da haker preuzme kontrolu nad vašim računarom. Sajber kriminalci mogu pristupiti osjetljivim informacijama i zaključati cijeli vaš računar.

Prema informacijama koje je otkrio Google, iskorištavanje greške je tiho i korisnik ga ne primjećuje. Zbog toga su ciljani napadi i operacije digitalne špijunaže posebno opasni., posebno u okruženju u kojem milijarde ljudi širom svijeta koriste Chrome.

Problem utiče na sve glavne platformeWindows, macOS i Linux. Osim toga, drugi preglednici koji koriste Chromium mehanizam (kao što su Microsoft Edge, Brave ili Vivaldi) mogli bi biti slično pogođeni ako se ne ažuriraju na vrijeme.

Kritično ažuriranje i kako se zaštititi

Nakon što je otkriven kvar, Google je brzo reagirao i je objavio hitno ažuriranje kako bi ispravio ranjivostDa biste izbjegli bilo kakav rizik, Neophodno je imati instaliranu jednu od ovih verzija:

  • Windows: 138.0.7204.96 o 138.0.7204.97
  • macOS: 138.0.7204.92 o 138.0.7204.93
  • Linux: 138.0.7204.96

Provjera verzije je jednostavna: Kliknite na meni Chrome, odaberite "Pomoć", a zatim idite na "O Google Chromeu". Ako nemate ispravnu verziju, preglednik će preuzeti ažuriranje i zatražiti od vas da ga ponovo pokrenete. Možete mu pristupiti i direktno upisivanjem chrome: // settings / pomoć u traci za adresu.

Ako koristite ostali preglednici bazirani na Chromiumu, kao što su Edge, Opera ili Brave, trebali biste provjeriti i dostupna ažuriranja, jer često koriste isti mehanizam koji je ranjiv na ove vrste napada.

Ako se Chrome ne ažurira ispravno, to bi moglo biti zbog grupnih pravila ili zlonamjernog proširenja. Provjerite da li vaš sistem dozvoljava ažuriranje i onemogućite sve sumnjive dodatke.

Uloga proširenja i dodatnih rizika

Pored glavnog kvara, izdata su upozorenja o Opasnost određenih ekstenzija u Chrome Web Store-uNaizgled korisni alati poput „PDF Toolbox“ i „Autoskip for YouTube“ uklonjeni su zbog prikupljanja podataka bez pristanka ili omogućavanja vanjskog pristupa korisničkim uređajima.

Prema nedavnim studijama, Do 51% ekstenzija za Google i Microsoft predstavlja potencijalni rizikPopularne ekstenzije mogu prikupiti lične podatke ili čak pomoći sajberkriminalcima da izvrše kod na vašem sistemu. Google redovno pregleda i uklanja otkrivene prijetnje, ali konačna odluka o tome šta instalirati uvijek je na korisniku.

  • Preuzmite ekstenzije samo iz službenih izvora i ako vam zaista trebaju.
  • Pregledajte i izbrišite one koje ne koristite ili ne prepoznajete.
  • Redovno ažurirajte i svoj preglednik i sve instalirane dodatke.

Okruženje kibernetičke sigurnosti je dinamično i napadači traže nove načine da zaobiđu zaštite. Stoga je važno biti oprezan na svako anomalno ponašanje i poduzeti hitne mjere čim se otkriju rizici.

Druge nedavne ranjivosti u Chromeu i dodatne preporuke

2025. godina se pokazala kao izazovna godina za Google Chrome u pogledu sigurnosti. S otkrićem sada idu četiri zero-day ranjivosti do sada ove godine. To uključuje CVE-2025-2783, CVE-2025-4664 i CVE-2025-5419, koji svi imaju visoku iskorištavanost i riješeni su hitnim ažuriranjima.

Ovi incidenti potvrđuju da Borba za digitalnu sigurnost je stalna i da su preglednici, kao glavni ulazni kanali za pristup internetu, u središtu meta napadača.

Korisnici bi trebali poduzeti preventivne mjere redovnom provjerom instalirane verzije, izbjegavanjem ekstenzija iz sumnjivih izvora i ažuriranjem operativnog sistema. Sigurnost nikada nije apsolutna, ali svaki mali korak pomaže u sprječavanju većih problema.

Efikasna zaštita zahtijeva budnost, redovno ažuriranje preglednika i dodataka te konsultovanje zvaničnih izvora ako imate bilo kakvih pitanja ili primijetite neobično ponašanje. Poduzimanje ovih mjera opreza može značajno utjecati na vašu svakodnevnu digitalnu sigurnost.

Sigurnosna greška u Google Chrome-6
Vezani članak:
Globalno upozorenje: Google Chrome ispravlja kritičnu iskorištenu sigurnosnu ranjivost

Pratite nas na Google Vijestima